Как создать надежный пароль, который трудно взломать?
Короткие байты: Одна из самых важных вещей для обеспечения безопасности в Интернете — это надежные пароли. Созданный с использованием различных методов пароль, который сложно взломать, должен включать в себя все — от цифр до букв и специальных символов, расположенных таким образом, чтобы это было просто для вас, но невообразимо для других.
Если бы мы вернулись на десять лет назад или больше, сохранение надежных паролей не было бы проблемой. В то время лишь немногие люди имели доступ в Интернет и еще меньше людей имели онлайн-аккаунты на различных порталах. Даже если мы рассмотрим автономные пароли, для их взлома потребуется физический доступ к машине. В большинстве случаев это была возможность с очень меньшими шансами на успех.
Перенесемся в 2017 год: кто-то, кто знает ваш онлайн-пароль, может нанести вам невообразимый ущерб. Мы видели, как люди теряли кучу денег со своих банковских счетов, смущались в социальных сетях и многое другое!
Различные методы взлома и социальной инженерии позволили взломщикам обманом заставить людей сообщить свои пароли и, в конечном итоге, пароль, чтобы нанести вред их цифровому «я». Тем не менее, 123456 был самым популярным паролем в 2016 году.
Читайте также: Как скачать любое видео из Интернета — полное руководство
Создание надежного пароля, который трудно взломать, является необходимостью в наше время. Возможно, вы уже поняли это, потому что различные онлайн-сервисы не позволяют людям использовать простые пароли, включая PII (персональную информацию) и общие словарные термины, которые легко распознаются инструментами взлома паролей.
Вот рецепт создания надежного пароля
Изображение: Pixabay
Как всегда, давайте начнем с основных вещей, которые нам нужны для создания надежного пароля достаточной длины, который трудно угадать другим, и, прежде всего, его должно быть очень легко запомнить.
Начните с алфавитов
Первое, что вам нужно для пароля, — это его базовая структура. Начните с написания набора букв. Я уже говорил, что это не должно быть ни слово из словаря, ни какое-то другое известное слово, например, имя какого-либо члена семьи.
Вы можете попробовать объединить два слова и создать что-то неузнаваемое. Например, возьмите сарказм и возможность и сделай это сарказм.
Теперь сложите цифры
Не указывайте дату рождения или номера телефонов. У каждого человека может быть последовательность чисел, которую он или она может легко вспомнить, не оказывая особой нагрузки на свой мозг. Попробуй смешивать буквы и цифрывместо того, чтобы ставить их рядом.
Добавьте щепотку специальных символов
Ввод специальных символов, таких как $,#,&и т. д. в вашем пароле было бы разумным шагом. При эффективном использовании ваш пароль может быть практически невозможно взломать, если только у вас нет привычки сообщать свои пароли своим друзьям.
Прописные и строчные буквы
Не забудьте сделать хотя бы одну из букв заглавными, думая о своем супернадежном пароле. То же самое касается нижнего регистра, если ваш пароль написан прописными буквами. Помимо того, что его сложнее взломать, он также соответствует требованиям к паролям различных онлайн-сервисов.
Какой должна быть идеальная длина?
Ну, это полностью зависит от вас. Но рекомендуется сохранять длину от 12 до 20 символов. Я предлагаю максимум 20 символов, поскольку на некоторых веб-сайтах установлен верхний предел количества символов.
Дополнительный совет — генератор случайных паролей
Возможно, некоторым людям будет сложно придумать уникальные пароли. Вы можете зайти в Интернет и использовать генератор случайных паролей. Надежный человек может дать вам надежный (но трудный для запоминания) пароль.
Если вам нужны надежные имена, есть Norton Идентификационный Сейф Генератор паролей, Генератор паролей из ЛастПасс, Инструмент генератора паролей от DashLane и т. д.
Не будь предсказуемым
Многие из лучших практик и советов по созданию надежных паролей были взяты из «Специальной публикации NIST 800-63. Приложение A», написанное Биллом Берром в 2003 году. Его документ стал универсальным руководством по паролям для правительственных органов и академических учреждений.
Спустя годы, недавно, разговор с WSJ (с помощью Грань), Берр сказал, что его предложение о замене специальных символов могло сбить людей с толку и заставить их создавать более простые пароли, чем ожидалось.
Дело не в том, что его советы в каком-то смысле ошибочны, в конце концов, им удалось выжить почти 15 лет. Но именно привычки создания паролей, выработанные многими людьми, приводят к созданию более простых паролей, которые слишком сложны для людей, но не для хакеров.
Например, если нужно заменить слово «пароль» на его более жесткую версию, во многих случаях одной из замен будет P@$$W0rd1!
Люди, совершающие киберпреступления, также стали продвинутыми и попытались анализировать шаблоны, используемые отдельными людьми. Напротив, если вы используете комбинацию нескольких случайных слов, на подбор такого пароля потребуются сотни лет по сравнению с тем, который широко используется. Итак, цель здесь — быть как можно более случайным и держаться в стороне от общего стада.
«Благодаря 20 годам усилий мы правильно научили всех использовать пароли, которые людям трудно запомнить, но которые легко угадать компьютеру», — говорится в комиксе xkcd, опубликованном Рэндаллом Манро в 2011 году. На иллюстрации показаны недостатки. привычек подмены при выборе паролей.
Изображение: xkcd
Как подтвердили эксперты по безопасности, чтобы отгадать фразу, потребуется около 500 лет. Правильная скоба для лошадиной батареи. Более того, его довольно легко запомнить.
Кроме того, Берр предлагает людям менять свои пароли каждые 90 дней. Но подождите, разве не прошло уже больше года с тех пор, как мы в последний раз меняли наши цифровые ключи? Что более важно, так это то, как изменить пароль. Изменение P@$$W0rd1! в P@$$W0rd2! не выполнит работу. Кроме того, нам лень придумывать совершенно новые варианты.
В июне 2017 года Пол Грасси опубликовал новые стандарты NIST, в которых используется другой подход, чем тот, который рекомендовал Берр. Однако, по словам Граччи, Берр преуменьшает значение своих советов по паролям. «Он написал документ безопасности, который действовал от 10 до 15 лет. Я только надеюсь, что смогу продержаться так долго».
В новых стандартах подчеркивается, что случайные длинные и легко запоминающиеся фразы расшифровать сложнее, чем легко угадываемые символы. Также предлагается менять пароли только в том случае, если есть вероятность их компрометации.
Читайте также: Как скачать платные приложения для Android бесплатно? — 6 законных способов
Что говорят эксперты?
Несколько лет назад, был предложен метод Брюса Шнайера, исследователя безопасности, который включает в себя преобразование общих предложений в пароли. Его метод по-прежнему позволяет получить пароль, достаточно надежный для большинства систем взлома паролей.
Предложения не должны быть слишком общими, Шнайер предупредил, что хакеры, как правило, используют комбинацию словарных слов и в конечном итоге могут получить ваше. Хитрость здесь заключается в том, чтобы сократить предложения, чтобы их нельзя было узнать после добавления таких элементов, как цифры и символы.
Вот некоторые примеры:
Мой тайный Санта прячется в шкафу: MSecSta@H1dinCL$
Ой! Боже мой, Джон, ты пытался украсть мою собаку?: O#!MyGJhn…..D!DuTr2$tlMDogo?
ПАО Немоникс
PAO (Человек-Действие-Объект) — это метод запоминания, в основном используемый для запоминания колод карт и длинных строк случайных чисел. Исследователи из Университета Карнеги-Меллон пришли к выводу, что то же самое может быть и используется для создания надежных паролей и запомни их.
Изображение: Стик Ким/Flickr
Метод заключается в следующем: сфотографируйте человека, место, которое вам нравится, и подумайте о действии, которое этот человек совершает в этом месте. Например, пусть этим человеком будет Тони Старк, место — Центральный парк, а действие — полет костюма.
Итак, предложение будет таким: Тони Старк летает в своем костюме над Центральным парком.
Сократите предложение, включив в него начальные символы каждого слова.
ЦИФлиХСутОврTCP
Теперь это надежный пароль из 16 символов, который вы можете улучшить, добавив цифры и специальные символы, если хотите.
Запоминание этих визуальных сценариев поможет вам создавать безопасные пароли, а не только использование случайных букв и цифр. Более того, другим людям будет трудно сделать приблизительные предположения.
Вы также можете объединить несколько сценариев в одном пароле. Весь смысл этого метода в том, что люди лучше запоминают визуальные ориентиры.
Парольная фраза
Еще один способ подготовить трудно угадываемый пароль — создать фразу из несвязанных между собой слов, широко известную как парольная фраза.
Например, вы можете подобрать несколько случайных слов, например:
Сэм Дакота, дефицит склеенных чисел, может, удача окропит бедную ночь грязью
Убедитесь, что расположение слов является полной ерундой, а не взято из существующего фрагмента текста. Современные взломщики паролей учитывают словарные слова, но для взлома парольной фразы такой длины, возможно, 12 или более слов, потребуется много времени.
Читайте также: Удалить, стереть, уничтожить или вытереть: в чем разница? Какой из них мне следует использовать?
Как справиться с кучей паролей, которые у меня есть?
На практике запомнить все пароли — более серьезная проблема, чем создать надежный и невзламываемый пароль. Потому что в эпоху Интернета никто даже не знает, сколько счетов он открыл.
Существует несколько способов, которые помогут вам управлять паролями для десятков имеющихся у вас учетных записей и приложений.
Используйте менеджер паролей
Приложения для управления паролями, такие как LastPass, DashLane, TrueKey, iCloud Keychain и т. д., могут быть самыми простыми способами запомнить пароли. Поскольку вам не нужно запоминать их все, кроме одного мастер-пароля, все остальное сделает программа.
Учетные данные для входа, которые вы предоставляете таким приложениям, подписываются криптографически перед сохранением в базе данных приложения. Вы можете подобрать практически любой пароль, неважно, насколько он сложный.
Многие веб-браузеры имеют возможность сохранять пароли и данные кредитной карты. Например, в случае с Google Chrome данные зашифрованы и привязаны к вашей учетной записи Google. Итак, ваши пароли сохранятся, если вы настроите Chrome на новом устройстве.
Совет: не используйте приложения для управления паролями для паролей, которые вы хотите запомнить. Введите пароли всякий раз, когда это необходимо, чтобы вы могли запомнить их и запоминать, даже когда спите.
Разделите свои пароли на уровни
Вы можете быть ошеломлены легкостью, предлагаемой менеджерами паролей. Но суровая правда заключается в том, что вы склонны зависеть от этих приложений, и вспомнить пароль на новом устройстве довольно сложно, если у вас нет доступа к менеджеру паролей.
Почему бы вам не разделить свои пароли на уровни? Допустим, вам нужны пароли для 30 различных веб-сайтов, инструментов, банковских счетов и т. д. Это не значит, что все эти пароли должны быть надежными.
1-й уровень
Учетная запись, которую вы создали на веб-сайте казуальных игр, портале онлайн-радио или на чем-то другом, что не имеет большого значения, может попасть в уровень 1. И если вам удобно, вы можете использовать один и тот же пароль для таких сервисов и приложений. Вы можете поручить обработку менее важных цифровых ключей приложениям управления паролями.
Уровень 2
Теперь уровень 2 может включать учетные записи таких сайтов, как Facebook, Twitter, Instagram, LinkedIn и т. д. Кроме того, сервисы заказа еды, службы подписки, службы такси и другие, в которых хранятся ваши платежные данные.
Пароль для сервисов на уровне 2 может быть похожим, но с непредсказуемым изменением, может быть, парой букв или цифр, чтобы вы могли запомнить, какой пароль к какому сервису принадлежит.
Уровень 3
Этот уровень предназначен для самых важных паролей, которые у вас есть, в основном тех, которые относятся к вашим учетным записям в интернет-банкинге. Эти пароли не должны напоминать другие ваши пароли. И настоятельно рекомендуется не использовать приложения для запоминания таких паролей и не записывать их где-либо.
Итак, после всего этого у вас может оказаться около пяти или шести паролей, которые, я думаю, не составит большого труда. По крайней мере, вы не зависите от какой-либо технологии, которая запомнит за вас цифровые ключи.
Есть еще одна вещь, которая может облегчить вашу жизнь. Ограничьте количество идентификаторов электронной почты, которые вы используете для регистрации онлайн-аккаунтов. В среднем двух писем будет достаточно: одно для случайных аккаунтов, другое для важных.
Была ли вам полезна эта статья о создании надежных паролей? Если вы хотите что-то добавить, напишите.
Читайте также: Разница между различными типами лицензий с открытым исходным кодом
